با پیدا شدن اشکال امنیتی جدی، SSL 3.0 به پایان خود رسید

دو روز گذشته( ۲۳ مهر ۱۳۹۳ ) گروهی از کارشناسان گوگل اشکالی امنیتی در پروتکل امنیتی SSL 3.0 پیدا کردند که باعث می‌شود افراد مهاجم بتوانند اطلاعات کدشده میان سرور و مرورگر را بخوانند.
این اشکال امنیتی Poodle نام گرفته و برای رفع آن هیچ راه حلی به جز غیرفعال کردن SSL 3.0 روی مرورگر وجود ندارد.
موزیلا اعلام کرد که در نگارش ۳۵ فایرفاکس این پروتکل را به طور کلی غیرفعال خواهد کرد. گوگل نیز اعلام کرد برنامه دارد تا این پروتکل را در آینده‌ای نزدیک از کروم حذف کند.
از دید فنی، مهاجمینی که در شبکه‌ی داخلی شما باشند، می‌توانند با انجام تغییراتی در درخواست‌های ارسال شده و ارسال درخواست‌های مکرر بعدی، اطلاعات حساسی مانند cookieهای مرورگر شما را کشف کنند.
مطابق بررسی‌های مشترک موزیلا و دانشگاه میشیگان، با غیرفعال کردن SSL 3.0 حدود ۰.۳ درصد سرورهای موجود در اینترنت همچنان از این پروتکل که توسعه‌ی آن به دو دهه‌ی گذشته برمی‌گردد وابسته هستند و غیرفعال کردن SSL 3.0 سبب می‌شود دسترسی به این سرورها غیرممکن شود.
از طرف دیگر، تنها مرورگری که از نگارش‌های جدیدتر پروتکل امنیتی به نام TLS پشتیبانی نمی‌کند، Internet Explorer 6.0 است.

راه حل موقتی

در حال حاضر به شیوه‌های مختلف می‌توانید استفاده از این پروتکل را در مرورگر خود غیرفعال کنید.
موزیلا یک افزونه‌ی جدید را منتشر کرده که شما را در انجام این کار یاری می‌رساند.
گوگل کروم نیز با دستور خط فرمان ‎–ssl-version-min=tls1 پشتیبانی از SSL 3.0 را غیرفعال می‌کند.

برای کسب اطلاعات بیشتر از پیوندهای زیر استفاده کنید
وبلاگ امنیتی گوگل
وبلاگ موزیلا

ارسال شده در امنیت | برچسب‌شده , , | دیدگاه‌تان را بنویسید

AngularJS چیست؟

AngularJS

AngularJS کتابخانه‌ای برپایه‌ی جاوااسکریپت است که به منظور تولید نرم‌افزارهای تحت وب توسط گوگل توسعه پیدا کرده است.
ایده‌ی اصلی AngularJS، اضافه کردن امکاناتی به HTML است تا آن را از یک زبان نشان‌گذاری ساده خارج کند و ابزارهای لازم برای تولید یک نرم‌افزار داده محور را به ساده‌ترین شکل ممکن فراهم نماید.
امکانات متنوعی در این کتابخانه وجود دارد.
ویژگی اصلی AngularJS، ایجاد ارتباط پویا میان داده‌های ورودی و خروجی است. به این معنی که به سادگی می‌توانید اطلاعات دریافت شده از کاربر را به صورت خودکار جمع‌آوری کنید، پردازش کنید، در محل‌های دلخواه نمایش دهید یا به سرور بفرستید.
به عبارت دیگر، AngularJS ابزاری است که برنامه‌نویسی MVC را به معنای واقعی در محیط وب دست‌یافتنی می‌کند.

با استفاده از AngularJS می‌توان در یک صفحه‌ی وب، چندین Application مجزا از هم ایجاد کرد که هر یک به پایگاه داده‌ای مجزا متصل می‌شوند و اطلاعات را ارسال و دریافت می‌کنند.

استفاده از این کتابخانه بسیار آسان است. کافی است صفت‌های متناسب را به تگ‌های HTML اضافه کنید و در انتها، فایل اسکریپت AngularJS را در صفحه درج کنید تا بقیه‌ی کارها به صورت اتوماتیک به انجام برسد.

نخستین گام ایجاد یک Application جدید است که با مقداردهی به صفت «ng-app» شدنی است:

<div ng-app>
</div>

هر تگ حاوی صفت «ng-app» حاوی یک Application است. برای سازگاری با HTML5 می‌توانید صفت‌های AngularJS را که با پیشوند ng‌ آغاز می‌شوند با پیشوند data-ng آغاز کنید

پیوند دادن اطلاعات ورودی و خروجی

<div data-ng-app>
	<label>نام:</label>
	<input type="text" data-ng-model="yourName" placeholder="نام خود را وارد کنید">
	<p>سلام {{yourName}}!</p>
</div>

پس از تعریف فیلدهای ورودی و خروجی، کافی است تا فایل اسکریپت AngularJS را در سرآمد یا انتهای فایل HTML بارگزاری کنیم:

<script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.3.0-rc.4/angular.min.js"></script>

همان طور که گفته شد، AngularJS امکانات بسیار زیادی دارد که می‌تواند توسعه‌ی ابزارهای تحت وب را آسان و سریع‌تر کند. در این نوشته تنها به آشنایی سریع با این کتابخانه پرداختیم. برای کسب اطلاعات بیشتر می‌توانید از پیوندهای زیر استفاده کنید:
سایت رسمی
راهنمای استفاده از AngularJS در W3schools

ارسال شده در HTML, جاوااسکریپت | برچسب‌شده , | دیدگاه‌تان را بنویسید

تبدیل تاریخ شمسی به میلادی آنلاین

یک نرم‌افزار ساده و کوچک برای تبدیل تاریخ شمسی به میلادی به صورت آنلاین ایجاد کردم.
برای استفاده اینجا کلیک کنید

ارسال شده در برنامه‌نویسی, جاوااسکریپت, نرم‌افزار | برچسب‌شده | ۴ دیدگاه

طراحی قالب دروپال

drupal logo
در این مقاله مراحل ایجاد یک قالب برای سیستم مدیریت محتوای دروپال را به ترتیب مرور خواهیم کرد
فرض بر این است که خواننده با اصول طراحی سایت مانند html، css و جاوااسکریپت آشنایی قبلی دارد و تنها مواردی که به drupal مرتبط می‌شود در این مقاله مورد بحث خواهند بود.

گام نخست ایجاد یک شاخه در مسیر sites/all/themes است. چنانچه بخواهید این قالب تنها در یک سایت قابل دسترس باشد از مسیر sites/YOUR-SITE/themes استفاده کنید.
به عنوان یک پیشنهاد، بهتر است شاخه‌هایی برای نگهداری فایل‌های شیوه‌نامه، تصاویر و اسکریپت‌ها ایجاد کنید تا دسترسی و یافتن این فایل‌ها آسان‌تر شوند.
گام بعدی ایجاد یک فایل متنی با پسوند info است. نام این فایل باید مشابه نام شاخه‌ای باشد که برای قالب جدید انتخاب کرده‌اید. این فایل حاوی تنظیمات مربوط به قالب جدید است که دروپال از آن برای موارد مختلفی استفاده می‌کند.
یک نمونه از فایل تنظیمات info را در ادامه مشاهده می‌کنید

name = AMIB Drupal Theme
description = Custom theme for my site
core = 7.x
engine = phptemplate
 
regions[header] = Header
regions[sidebar_first] = Right sidebar
regions[content] = Content
regions[footer] = Footer
 
stylesheets[all][] = css/style.css
stylesheets[print][] = css/print.css
 
features[] = name
features[] = main_menu

ادامه‌ی خواندن

ارسال شده در برنامه‌نویسی, دروپال, عمومی | برچسب‌شده | دیدگاه‌تان را بنویسید

CSRF چیست؟

CSRF مختصر عبارت Cross-site request forgery و یک اشکال امنیتی در برنامه‌نویسی وب است.

شیوه‌ی عملکرد هکرها در CSRF به این صورت است که مهاجم برای اجرای عملیات مالی یا تراکنش دلخواه خود، لینک انجام تراکنش را در محل‌های عمومی قرار می‌دهد. این عملیات ممکن است انتقال وجه از حساب قربانیان به حساب هکر باشد.

چنانچه فرد هدف در سایت ناایمن Login باشد و cookieهای آن سایت روی مرورگر او تنظیم باشند، کلیک روی لینک ارسال شده توسط هکر می‌تواند اهداف هکر را اجرایی کند. مثلا مبلغی از حساب وی کسر کند و به حساب هکر واریز کند.

حتی گاهی نیازی نیست تا فرد روی لینکی کلیک کند، هکر می‌تواند لینک مورد نظر خود را به عنوان نشانی یک تصویر در محل‌های عمومی مانند فروم‌ها یا شبکه‌های اجتماعی ناایمن درج کند.

در این صورت مرورگر قربانیان به صورت خودکار، لینک مورد نظر را روی سیستم تمام کاربران اجرا خواهد کرد.

نکته‌های امنیتی برای برنامه‌نویسان

برای جلوگیری از CSRF، انتقال‌های پولی و تراکنش‌های مهم باید در چند مرحله به انجام برسد و تحت هیچ شرایطی، یک لینک منحصر به فرد یا یک فرم تحت وب نباید عملکردی کامل داشته باشد.
استفاده از کدهای امنیتی captcha نیز می‌تواند از رویداد CSRF جلوگیری کنند.
بررسی referer در سرآمد درخواست HTTP نیز می‌تواند احتمال رخداد CSRF را به حداقل برساند.

نکته‌های امنیتی برای کاربران

کاربران سیستم‌های بانکی نیز بهتر است در هنگام استفاده از سیستم‌هایی مانند اینترنت بانک، تنها یک صفحه‌ی باز داشته باشند و پس از پایان استفاده از این سیستم‌ها، کاملا از سیستم خارج شوند.

ارسال شده در امنیت, برنامه‌نویسی | دیدگاه‌تان را بنویسید

آشنایی با Twig PHP Template Engine

Twig PHP Template Engine

در این مطلب کوتاه تلاش می‌کنیم در زمانی کوتاه با Twig Template Engine آشنا شویم.

یک قالب Twig فایلی متنی است که برای تولید هرگونه محتوا( HTML, CSS, Javascript, XML, CSV, LaTeX, … ) به کار می‌رود. عناصر به کار رفته در یک قالب Twig با علامت‌های زیر از بقیه‌ی عناصر محتوا جدا می‌شوند:

  • {{ … }}: برای چاپ محتوای یک متغیر یا نتیجه‌ی یک محاسبه به کار می‌رود.
  • {% … %}: برای انجام عملیات منطقی به کار می‌رود. مثلا ایجاد حلقه‌ها یا محدوده‌های شرطی با کمک این علامت به انجام می‌رسد.
  • {# … #}: برای درج توضیحات درون کد به کار می‌رود.

ادامه‌ی خواندن

ارسال شده در PHP | برچسب‌شده , | ۴ دیدگاه

افزونه‌ی فارسی‌ساز وردپرس با بهینه‌سازی و رفع اشکال

وردپرس فارسیهنگامی که داشتم این وبلاگ را راه‌اندازی می‌کردم متوجه شدم افزونه‌ی فارسی‌ساز وردپرس «wp-jalali» با افزونه‌ی «wp-syntax» تداخل دارد و مانع عملکرد صحیح آن می‌شود
به همین دلیل کد منبع هر دو افزونه را بررسی کردم.
اشکال اصلی از عبارت‌های منظمی بود که در شناسایی و تبدیل اعداد فارسی به کار رفته بود
علاوه بر الگوریتم نامطمئن، بار سنگینی را نیز به سرور وارد می‌کرد

در چند مرحله این افزونه را بهسازی و رفع اشکال کردم
تغییرات را برای توسعه‌دهندگان افزونه فرستادم، با این حال به هر دلیل افزونه‌ی قدیمی را بدون تغییر در ویرایش جدید وردپرس نیز انتشار دادند

چنانچه مایل باشید می‌توانید افزونه‌ی تغییریافته را از این پیوند دریافت کنید

برای مشاهده‌ی شکل عملکرد افزونه‌ی تغییر یافته می‌توانید همین وبلاگ را بررسی کنید

به‌روزرسانی – ۱۴ دی ۱۳۹۱

آخرین تغییرات اعمال شده در نگارش ۴.۴ افزونه‌ی اصلی در نسخه‌ی بهسازی شده نیز پیاده‌سازی شد.

به‌روزرسانی – ۱۷ آبان ۱۳۹۲

آخرین تغییرات اعمال شده در نگارش ۴.۵ افزونه‌ی اصلی در نسخه‌ی بهسازی شده نیز پیاده‌سازی شد.

به‌روزرسانی – ۱۱ دی ۱۳۹۲

آخرین تغییرات اعمال شده در نگارش ۴.۵.۱ افزونه‌ی اصلی در نسخه‌ی بهسازی شده نیز پیاده‌سازی شد.

به‌روزرسانی – ۱ تیر ۱۳۹۳

آخرین تغییرات اعمال شده در نگارش ۴.۵.۲ افزونه‌ی اصلی در نسخه‌ی بهسازی شده نیز پیاده‌سازی شد.

ارسال شده در PHP, برنامه‌نویسی, وردپرس | برچسب‌شده , | ۱۴ دیدگاه

آشنایی با فریم‌ورک پی‌اچ‌پی Slim

فریم ورک Slim

تمایل به افزایش سرعت و افزایش توسعه‌پذیری برنامه‌نویسی روز به روز در حال افزایش است. به همین دلیل چندین فریم‌ورک php با ویژگی‌های مختلفی توسعه پیدا کرده‌اند که می‌توانند برنامه‌نویسان را در رسیدن به این دو هدف یاری کنند.

Slim یک فریم‌ورک در ابعاد کوچک است که امکانات خوبی را برای پروژه‌هایی با ابعاد کوچک و متوسط در اختیار برنامه‌نویسان قرار می‌دهد.

ویژی‌های فریم‌ورک Slim

  • مسیریابی قدرتمند
    • متدهای استاندارد و سفارشی HTTP
    • پارامترهای مسیریابی با پشتیبانی از Wildcard
    • تغییر مسیر، توقف و رد کردن
    • مسیرهای میان‌افزار
  • نمایش قالب با Viewهای سفارشی
  • برگرداندن پیام‌ها
  • کوکی‌های ایمن با کدگذاری ۲۵۶ بیتی
  • کش کردن http
  • سیستم لاگ با امکان سفارشی‌سازی محل ذخیره
  • خطایابی و پردازش اشکال‌ها
  • معماری Hook و میان‌افزار
  • تنظیمات ساده

Slim برای اجرا به PHP 5.3.0 یا بالاتر نیازمند است
از ویژگی‌های خوب این فریم‌ورک امکان استفاده از Eloquent ORM مخصوص Laravel برای مدیریت پایگاه داده است. برای مشاهده‌ی روش انجام این کار اینجا کلیک کنید.

برای دانلود فریم‌ورک Slim و مشاهده‌ی مستندات اینجا کلیک کنید

ارسال شده در PHP, برنامه‌نویسی, عمومی | دیدگاه‌تان را بنویسید

آشنایی با ۱۲ توزیع مشهور لینوکس

اوبونتو( Ubuntu )

اوبونتو در گذشته به عنوان توزیع استاندارد برای تازه‌کارها به شمار می‌آمد. ولی بر اساس جامعه‌ی کاربران، این جایگاه دیگر به اوبونتو تعلق ندارد. این جمله به معنی بی‌استفاده بودن اوبونتو نیست. به احتمال زیاد اوبونتو به همراه اولین تبلت لینوکسی مورد استفاده قرار خواهد گرفت.

مینت( Linux Mint )

این توزیع به طور خاص بهترین گزینه برای تازه‌کارها به شمار می‌رود. مینت ویژگی‌های کابرپسندی در اوبونتو ارائه کرد و GNOME 3 را توسعه داد. ترکیب این دو محیطی فوق‌العاده برای کاربران تازه‌کار و همچنین کاربران قدیمی لینوکس فراهم می‌کند.

فدورا( Fedora )

اگر به دنبال توزیعی حرفه‌ای هستید، فدورا بهترین انتخاب برای شماست.

دبین( Debian )

اگر به دنبال محیطی برای برنامه‌نویسی هستید، دبین برای شما ساخته شده است. توزیع دبین، پایه‌ی توسعه‌ی اوبونتو به شمار می‌رود. مدیریت دبین به دلیل بهره‌گیری از ابزار مدیریت بسته‌ی apt بسیار آسان است.

پاپی( Puppy Linux )

این توزیع سبک لینوکس روی سخت‌افزارهای ضعیف یا برای اجرای عملیات خاص مثل جستجوی شبکه، اجرای ماشین مجازی یا بازیابی دیسک سخت استفاده می‌شود.

اوپن سوزه( OpenSUSE )

اوپن سوزه از رابط کاربری KDE به همراه محیط مدیریتی یکپارچه بهره می‌برد. اگر به دنبال کارکردن چند زبانه هستید، این توزیع برای شما مناسب است.

سنت او اس( CentOS )

اگر به دنبال توزیعی حرفه‌ای و سازمانی هستید ولی نمی‌خواهید بهای ردهت( RedHat ) را بپردازید، بهترین گزینه برای شما «سنت او اس» است. این توزیع می‌تواند سرور میل، سرور وب، DNS، DHCP و … را اجرا و پشتیبانی کند.

ردهت( Red Hat Linux )

این توزیع برای استفاده‌های سازمانی مناسب است. ردهت نخستین شرکت لینوکسی است که سود قابل توجهی به دست آورد. با تهیه کردن ردهت، علاوه بر دریافت پشتیبانی مناسب، چندین برنامه‌ی اختصاصی برای مدیریت بخش‌های مختلف سیستم‌عامل، سرور، شبکه نیز دریافت خواهید کرد.

جنتو( Gentoo )

جنتو نیز مانند دبین حاوی بسته‌های خاص خود است. با این وجود بسته‌های جنتو از پیش کامپایل شده نیستند و روی هر سیستم به صورت مجزا باید کامپایل شوند. این توزیع برای یادگیری ویژگی‌های داخلی لینوکس مفید است.

دمن والنربل لینوکس( Damn Vulnerable Linux )

این توزیع لینوکس از روی عمد حاوی برنامه‌ها و ابزارهای کاربردی است که هر یک اشکال‌های امنیتی در خود دارند. مورد استفاده‌ی آن برای آموزش مدیران شبکه و سیستم است.

آرچ لینوکس( Arch Linux )

آرچ از سیستم انتشار منظمی پیروی می‌کند. با یک بار نصب آن می‌توانید بدون نیاز به نصب مجدد، همیشه آخرین نگارش را در اختیار داشته باشید. این نگارش ابزاری مناسب برای توسعه دهندگان است تا نکات درونی سیستم‌عامل را متوجه شوند.

کالی( Kali Linux )

این توزیع بر پایه‌ی دبین توسعه پیدا کرده است و امکان تست نفوذ را فراهم می‌کند. کالی حاوی ابزارهای مختلف نفوذ از جمله وای‌فای، پایگاه داده، و … است. کالی از APT برای مدیریت بسته‌های نرم‌افزاری استفاده می‌کند.
منبع

ارسال شده در عمومی | برچسب‌شده | دیدگاه‌تان را بنویسید

قالب رایگان بخش مدیریت – ۱

قالب رایگان بخش مدیریت امیب ۱

قالب رایگان بخش مدیریت امیب ۱
آزمون شده با فایرفاکس، کروم، اینترنت اکسپلورر
سازگار با استانداردهای HTML5 و CSS3
استفاده از LESS برای طراحی CSS
پشتیبانی از منوهای تو در تو و انیمیشن بدون نیاز به جاوااسکریپت
سازگار با گوشی‌های هوشمند فاقد Mouse Hover
طراحی تخت

برای دریافت قالب اینجا کلیک کنید

ارسال شده در قالب سایت | برچسب‌شده , , | ۵ دیدگاه